すべてのリクエストがSSL(https://)で行われるようにMatomo (Piwik)を設定することはセキュリティを向上させ、データをより安全に保つ簡単な方法です。ログイン、パスワード、トークン認証がクリアで送信されない場合は、手動でコンフィグファイルの設定を行うことができます。

重要：SSL経由でMatomoをロードできることを確認せずにMatomoのSSL (https://)を有効にすると、Matomoにアクセスできなくなることがあります。

まず、http:// を https:// に置き換えて、ページが読み込めるかどうかテストし、SSL で Matomo を読み込めることを確認してください。
例: https://yourserver.com/matomo/index.php または https://matomo.yourserver.com

また、有効なSSL証明書を使用することをお勧めします。NGINXウェブサーバーを使用している場合は、nginxの設定に以下の行を追加する必要があります：fastcgi_param HTTPS $https if_not_empty;

• MatomoをSSL経由でロードできることを確認したら、マーケットプレイスからプラグインForceSSLをインストールします。Matomoにプラグインをインストールする方法については、Matomoにプラグインをインストールする方法。をご覧ください。

• あるいは、config/config.ini.phpファイルを編集して、[General]セクションに以下のように設定することもできます：

  [General]
      force_ssl = 1
      

Matomo は、すべての http:// リクエストを https:// と同等のルーティングに自動的にリダイレクトします。Matomoを安全に使うためのヒントはこちら。

何らかの理由で「強制SSL」機能を無効にする必要がある場合は、config.ini.phpファイルからforce_ssl=1を削除してください。

注

ブーリアン（trueまたはfalse）であるコンフィギュレーション設定は、0または1のいずれかに設定すべきである。技術的にはtrueとfalseも機能しますが、それ以外は設定ミスです。将来的には、コンフィギュレーション設定がそれ以外のものである場合、意図しない効果をもたらす可能性があるため、警告が発せられるかもしれません。